Elaborazione delle richieste sui dati e CCPA

Il CCPA amplia la sfera del diritto del singolo di accedere ai propri dati personali ed eliminarli. Questa pagina include:

  • Come usare la piattaforma Shopify per rispondere alle richieste di dati
  • Potrebbe essere necessario farlo indipendentemente da Shopify se ricevi una richiesta di dati.

Completa le richieste di accesso

In maniera simile al GDPR, il CCPA attribuisce ai residenti della California il diritto di richiedere una copia dei loro dati personali. Se un cliente richiede una copia dei propri dati personali, dovrai rispondere entro 45 giorni. Se ciò non è possibile a causa della complessità o del numero di richieste, devi informare il cliente che sono necessari altri 45 giorni. Se decidi di non evadere la richiesta, devi informare il cliente del perché non elaborerai la richiesta entro i 45 giorni.

Procedura:

  1. Verifica che l'identità del richiedente corrisponda al cliente i cui dati vengono richiesti.
  2. Dal pannello di controllo Shopify vai su Clienti.
  3. Cerca il nome del cliente.
  4. Sotto Privacy del cliente, clicca su Richiedi i dati del cliente.

I dati personali identificativi archiviati su quel cliente verranno inviati all'indirizzo email del proprietario del negozio.

La tua richiesta viene quindi inviata alle app di terze parti attualmente installate nel tuo negozio. Gli sviluppatori di app di terze parti ti contatteranno in modo indipendente in merito a questa richiesta.

In seguito potrai combinare le informazioni ricevute con altre informazioni archiviate sul cliente e fornirle al cliente. Nel fornire queste informazioni, devi spiegare al cliente quali categorie e informazioni specifiche hai raccolto.

In vista del CCPA, pensa alle seguenti domande:

  • Sei in grado di fornire tutte le informazioni personali se un cliente ne fa richiesta?
    Prova a pianificare una richiesta in anticipo gestendo una mappa di tutte le informazioni personali che tu (o i fornitori di servizi di cui ti avvali, ad esempio Shopify) archivi per i tuoi clienti.
  • Hai pensato ad altri fornitori di servizi di cui magari ti avvali che potrebbero avere accesso ai dati personali dei tuoi clienti?
    Potrebbe trattarsi di app di terze parti, canali di vendita e gestori dei pagamenti.
  • Hai i recapiti di tutti i servizi di terze parti di cui ti avvali che potrebbero memorizzare i dati personali dei tuoi clienti?

Completa richieste di cancellazione

Il CCPA permette ai residenti della California di richiedere anche la cancellazione dei loro dati personali. Se ricevi una richiesta, devi attivarla o informare il cliente del perché non elaborerai la richiesta entro i 45 giorni.

Procedura:

  1. Verifica che l'identità del richiedente corrisponda al cliente i cui dati vengono eliminati.
  2. Dal pannello di controllo Shopify vai su Clienti.
  3. Cerca il nome del cliente.
  4. Clicca su Cancella i dati personali.

La tua richiesta viene quindi inviata a app di terze parti attualmente installate nel tuo negozio. Gli sviluppatori di app di terze parti agiranno indipendente o ti contatteranno in merito a questa richiesta.

Shopify elabora la tua richiesta dopo un periodo di 10 giorni di buffer, durante il quale potrai annullare la richiesta. Per annullare una richiesta di cancellazione in sospeso, mandaci un'email a privacy@shopify.com, includendo i dati del tuo negozio e l'ID cliente in questione.

Quando richiedi un'eliminazione, Shopify rimuove solo dati personali identificativi (come nome e indirizzo). I tuoi dati anonimi sull'ordine restano intatti nel caso tu ne abbia bisogno per finalità contabili. Una volta cancellati i dati personali rilevanti, riceverai un'email di conferma.

Per impostazione predefinita, Shopify non cancella i dati personali se il cliente ha fatto un ordine negli ultimi 6 mesi (180 giorni), nel caso si verifichi un chargeback. Se viene inoltrata una richiesta di cancellazione in quel periodo di tempo, verrà sospesa e Shopify interverrà una volta trascorso il periodo di tempo necessario. Non devi inviare una nuova richiesta. Se desideri annullare questo posticipo, invia un'email a Shopify su privacy@shopify.com.

In vista del CCPA, pensa alle seguenti domande:

  • Memorizzi i dati dei clienti sul tuo computer o in formato cartaceo?
  • Esistono altre terze parti da contattare per richiedere loro di eliminare le informazioni personali di un cliente?
  • Esistono requisiti formali locali, come la normativa tributaria, che potrebbero imporre di conservare i dati personali dei clienti anche se ne chiedono l'eliminazione?
    Il CCPA non richiede l'eliminazione delle informazioni personali se sono necessarie per uno dei seguenti motivi:
    • completare una transazione o adempiere le obbligazioni contrattuali
    • rilevare o proteggere da incidenti legati alla sicurezza o attività illegali
    • esegui il debug o la riparazione di un servizio
    • esercitare la libertà di parola, consentire ad altri di esercitare la libertà di parola o di esercitare un altro diritto previsto dalla legge
    • intraprendere una ricerca scientifica, storica o statistica peer-reviewed nel pubblico interesse se i soggetti hanno fornito il consenso informato
    • consentire solo utilizzi interni ragionevolmente in linea con le aspettative del cliente in base al rapporto del cliente con l'azienda
    • adempiere un obbligo di legge.

Per maggiori informazioni, scarica la documentazione ufficiale Shopify sul CCPA (in inglese).

Sei pronto per iniziare a vendere con Shopify?

Provalo, è gratis